|
|
51CTO旗下网站
|
|
移动端

小小验证码,作用可真不小!

我们在开发用户登录功能的时候,总是会被要求加一个验证码的功能!那么,为什么要加这个验证码?验证码有什么作用?常见的验证码有哪些?

作者:Java旅途 来源:Java旅途|2020-07-31 07:56

我们在开发用户登录功能的时候,总是会被要求加一个验证码的功能!那么,为什么要加这个验证码?验证码有什么作用?常见的验证码有哪些?

验证码就是为了增强网站的安全性,防止机器暴力破解。验证码一般都会设置为歪歪扭扭的图片,这样做的目的也是为了增加机器识别的难度。

机器一般会通过枚举法进行匹配验证码,枚举法是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏地进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。

为了防止机器暴力破解,验证码一般会有一个过期时间,并且每个验证码只能被使用一次。

设置验证码有效时长:

  1. redisService.setCacheObject(verifyKey, verifyCode, Constants.CAPTCHA_EXPIRATION, TimeUnit.MINUTES); 

每次使用验证码后删除redis:

  1. private void checkCode(String code, String uuid) throws ValidateCodeException { 
  2.     if (StringUtils.isEmpty(code)) { 
  3.         throw new ValidateCodeException("图片验证码不能为空"); 
  4.     } 
  5.     if (StringUtils.isEmpty(uuid)) { 
  6.         throw new ValidateCodeException("图片验证码已失效"); 
  7.     } 
  8.     String verifyKey = Constants.CAPTCHA_CODE_KEY + uuid; 
  9.     String captcha = redisService.getCacheObject(verifyKey); 
  10.     redisService.deleteObject(verifyKey); 

IE浏览器下使用GET发送请求时,如果两次请求的地址和参数相同,在不刷新页面的情况下,浏览器会缓存第一次请求的内容,服务端更新后浏览器仍然显示第一次的内容。这也就是为什么我们总会看到验证码请求地址上会增加一个随机数的原因。

  1. https://ip:port?getCode?random = new Date().getTime(); 

常见的验证码:

  • 四位数字,随机的数字字符串,最原始的验证码,验证作用几乎为零。
  • 随机数字+字母及干扰像素的图片。
  • 滑动拼图(这种方式完全是由前端完成的)。

本文转载自微信公众号「Java旅途」,可以通过以下二维码关注。转载本文请联系Java旅途公众号。

【编辑推荐】

  1. 一个短信验证码功能引发的总结思考
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

大数据安全运维实战

大数据安全运维实战

CDH+Ambari
共20章 | 大数据陈浩

91人订阅学习

实操案例:Jenkins持续交付和持续部署

实操案例:Jenkins持续交付和持续部署

微服务架构下的自动化部署
共18章 | freshman411

185人订阅学习

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

110人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微